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201 REQUEST OF PROOF OF AUTHORIZATION OF USE 
198 READING OUT OF PUBUC KEYS FROM THE CHIP CARD 

203 GENERATION OF RANDOM NUMBER 

204 TRANSMISSION OF PUBUC KEYS AND RANDOM NUMBER TO COMPUTER 

205 DETECTION OP BM3METRIC CHARACTERISTIC 

206 ENCRYPTION OF DETECTED BIOMETRIC CHARACTERISTIC AND RANDOM NUMBER USINQ 

PUBUC KEYS 

207 TRANSMISSION OF DETECTED BIOMETRIC CHARACTERISTIC AND RANDOM NUMBER TO 
CHIP CARD 

208 DECRYPTION OF DETECTED BIOMETRIC CHARACTERISTIC AND RANDOM NUMBER 

209 COMPARISON OF STOREDfftECEIVED BIOMETRIC CHARACTERISTIC AND RANDOM NUMBER 

210 MATCHING 

211 PROVISION OF COMPUTER-BASED OBJECT 

212 BLOdONG OF ACCESS 



(57) Abstract: In a system for the verification and 
granting of authorizations of use, at least one biomct- 
ric characteristic of a prospective user is stored on a 
memory card. Data located on the memory card are 
read out by a reading device. A scanning device spa- 
tially separate from the memory card is provided for 
detecting at least one biomctric characteristic of the 
prospective user. In a comparison device^ it is verified 
if the biometric characteristic detected by the scan- 
ning device and the biometric characteristic stored on 
the memory card match. A data transmission device 
is provided for transmitting the biometric characteris- 
tic detected by the scanning device and the biometric 
characteristic stored on the memory card to the com- 
parison device. A program controlling device, which 
can be connected to the comparison device, provides 
computer-based objects to the prospective customer 
in the event there is a match between the biometric 
characteristic detected by the scanning device and the 
biometric characteristic stored on the memory card. 

(57) Zusammenfassung: In einem System zur 
Oberprllfung und EinrSumung von Nutzungsberech- 
tigungen ist auf einer Speicherkarte zumindesi ein 
biometrisches Merkmal eines Nutzungsinteressenten 
gespeicheit ist. Durch eine Leseeinrichtung werden 
auf der Speicherkarte befindlichen Daten ausgelesen. 
Eine von der Speichericarte riiumlich getrennte 
Abtasteinrichtung ist zur Erfassung zumindest eines 
biometrischen Meriunals des Nutzungsinteressenten 
vorgesehen. In einer Vergleichseinrichtung werden 
das durch die Abtasteinrichtung erfaBte biomelrische 

[FortsetzMng auf der ndchsten Seite] 
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Zur Erkldrung der Zweibuchstaben-Codes und der anderen Ab- 
kiinungen wird auf die Erkldrungen ("Guidance Notes on Co- 
des and Abbreviations") am Anfang Jeder regtddren Ausgabe der 
FCf-Gazette verwiesen. 



Mcrkmal und das auf derSpcicherkartc gcspcicherte biomctrischc Merkmal auf Obcreinstimmung Ubcrpriift. Zur t)bermittlung dcs 
durch die Abtastcinrichtung crfaBten biometrischen Mcrkmals und des auf der Speichcrkartc gcspcichcrten biometrischcn Merk- 
mals an die Verglcichscinrichtung isl cine Datcntibcrtragungseinrichtung voigeschcn. Durch eine mit der Vergleichscinrichtung 
vcrbindbarc Programmstcucrungscinrichtung wcrdcn computerbasierte Objckte ftlr den Nutzungsintercsscnten abhangig von cincr 
Obeieinstimmung des durch die Abtasteinrichtung crfaBten biometrischen Merkmals mit dem auf der Speicherkarte gespeicherten 
biometrischen Meikmal bereitgestellL 
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Oberprufung und Einrciumung von Nutzungsberechtigungen 

Die vorliegende Erfindung betrifft ein System zur Oberprufung 
und Einraumung von Nutzungsberechtigungen, ein Verfahren zur 
Oberprufung und EinrSumung von Nutzungsberechtigungen und ein 
Programm fur eine Programmsteuerungseinrichtung. 

Eine Benutzung von Speicherkarten in Verbindung mit einer PIN 
(personal identification number) zur Oberprufung und Einrau- 
mung von Nutzungsberechtigungen ist sowohl mit Sicherheits- 
als auch mit Komforteinbulien verbunden. Mittels biometrischer 
Verfahren, wie elektronische Fingerabdruckerfassung, k5nnen 
sowohl Sicherheitsprobleme behoben als auch Komfortnachteile 
gemildert werden. Jedoch weisen bekannte Speicherkarten mit 
integrierten Fingerabdrucksensoren ergonomische Nachteile 
auf . Beispielsweise sind EinschubschSchte bei Speicherkarten- 
lesegeraten verhaltnismSIiig tief, so daB die Speicherkarten 
recht weit in die EinschubschSchte eingefiihrt werden miissen 
und relativ wenig Platz urn den Fingerabdrucksensor herum fUr 
eine bequeme Abtastung eines Fingerabdrucks verbleibt. Ein 
weiteres ergonomisches Problem stellen in ein RechnergehSuse 
integrierte SpeicherkartenlesegerSlte je nach Anordnung des 
Rechners relativ zu einem Nutzer dar.- An zahlreichen Rechner- 
arbeitsplatzen ist der Rechner namlich fur den Nutzer ver- 
haitnismMUig ungUnstig erreichbar angeordnet, beispielsweise 
unter einem Tisch. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein 
ergonomisches Verfahren zur Oberpriifung und Einraumung von 
Nutzungsberechtigungen an Programmsteuerungseinrichtungen zu 
schaffen sowie ein zur DurchfOhrung des Verfahrens geeignetes 
System und ein Programm fUr die Programmsteuerungseinrichtung 
anzugeben. 
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Diese Aufgabe wird erf indungsgemclli durch ein System mit den 
in Anspruch 1 angegebenen Merkmalen, ein Verfahren mit den in 
Anspruch 6 angegebenen Merkmalen und ein Programm mit den in 
Anspruch 10 angegebenen Merkmalen gelGst. Vorteilhafte Wei- 
5 terbildungen der Erfindung sind in den abhangigen Ansprachen 
angegeben. 

Ein wesentlicher Aspekt der vorliegenden Erfindung besteht 
darin, dafi ein auf einer Speicherkarte gespeichertes biomet- 

10 risches Merkmal und ein an einer von einer Speicherkartenle- 
seeinrichtung raumlich getrennten Abtasteinrichtung erf afltes 
biometrisches Merkmal zur Bereitstellung von computerbasier- 
ten Objekten an einer Programmsteuerungseinrichtung auf Ober- 
einstimmung verglichen werden. Da das biometrische Merkmal 

15 erf indungsgemali nicht uber eine in die Speicherkarte integ- 
rierte Abtasteinrichtung erfaBt wird, ergibt sich der Vor- 
teil, dali die Speicherkartenleseeinrichtung und die Abtast- 
einrichtung uriabh^ngig von" einander jeweils ergonomisch opti- 
miert angeordnet werden konnen. 

20 

Unter Programmsteuerungseinrichtung sind beispielsweise ohne 
BeschrSnkung der Allgemeinheit dieses Begriffs PCs, Note- 
books, Server, PDAs, Mobiltelefone, Geldautomaten, Steue- 
rungsmodule in der' Automatisierungs-, Fahrzeug-, Kommunikati- 

25 ons- Oder Medizintechnik zu verstehen - allgemein Einrichtun- 
gen, in denen Computerprograrome ablaufen. Des weiteren sind 
computerbasierten Objekte beispielsweise ohne Beschrclnkung 
der Allgemeinheit dieses Begriffs Betriebssysteme, Steue- 
rungs- oder Anwendungsprogramme, durch Betriebssysteme, Steur 

30 erungs- oder Anwendungsprogramme bereitgestellte Dienste, 

Leistungsmerkmale, Funktionen oder Prozeduren, Zugrif f srechte 
auf Peripheriegerate sowie auf einem Speichermedium befindli- 
che Daten. Funktionen oder Prozeduren umfassen dabei insbe- 
sondere auch eine Geldausgabe an einem Geldautomaten. 

35 

Die vorliegende Erfindung wird nachfolgend an einem AusfUh- 
rungsbeispiel anhand der Zeichnung nfiher erlSutert. Es zeigt . 
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Figur 1 eine schematische Darstellung eines Systems zur 0- 
berprufung und EinrSumung von Nutzungsberechtigun- 
gen an einer Programmsteuerungseinrichtung, 

5 

Figur 2 eine Ablaufdiagramm ftir ein Verfahren zur OberprU- 
fung und EinrSumung von Nutzungsberechtigungen. 

Das in Figur 1 dargestellte System zur OberprUfung und Ein- 
10 ordnung von Nutzungsberechtigungen umfaUt eine Leseeinrich- 
tung 102 zum Auslesen von auf einer Chipkarte 101 befindli- 
chen Daten, eine von der Leseeinrichtung 102 raumlich ge- 
trennte Abtasteinrichtung 103 und ein Anwendungsprogramm und 
Speicherbereich fOr einen Nutzer bereitstellenden Computer 
15 104* Die Leseeinrichtung 102 und die Abtasteinrichtung 103 
sind Uber Datenubertragungsleitungen 105, 106 mit dem Compu- 
ter 104 verbunden. Die Datenubertragungsleitungen 1.05, 106 
sind am Computer 104 an Ubliche Schnittstellen angeschlossen, 
wie parallele Schnittstelle, serielle Schnittstelle oder USB- 
20 Schnittstelle. 

Die Abtasteinrichtung 103 dient zur Erfassung zumindest eines 
biometrischen Merkmals eines Nutzungsinteressenten, Beim vor- 
liegenden Ausfuhrungsbeispiel ist die Abtasteinrichtung 103 
25 als Fingerabdrucksensor ausgebildet, der in ein Computer- 
EingabegerSLt, wie eine Maus, integriert sein kann. Fur eine 
Anwendung der vorliegenden Erfindung ist auch eine Abtastung 
anderer biometrischer Merkmale denkbar, wie Iriserkennung o- 
der Abtastung der Gesichtszuge. 

30 

Auf der Chipkarte 101 ist neben zumindest einem biometrischen 
Merkmal, wie dem Fingerabdruck des Nutzungsinteressent'en, ein 
Offentlicher und ein privater SchlUssel zur Durchftihrung ei- 
nes asymmetrischen Verschltisselungsverfahren abgespeichert . 
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Die Chipkarte 101 ist bevorzugt als Smart-Card ausgebildet, 
so dali durch ein entsprechend angepalites Smart-Card- 
Betriebssystem ein nicht authentisiertes Auslesen des priva- 
ten SchlUssels unterbunden warden kann, 

5 

Auf dem Computer 104 ist ein Anwendungs- oder Betriebssystem- 
programm installiert, das in einem Arbeitsspeicher des Compu- . 
ters 104 ladbar ist, und dessen Programmcode durch eine Zent- 
raleinheit des Computers 104 ausfUhrbar ist. Bei einer Aus- 

10 fUhrung des Anwendungs- oder Betriebssystemprogramms und ei- 
ner Zugrif f sanforderung des Nutzungsinteressenten auf ein 
durch das Anwendungs- oder Betriebssystemprogramm bereitge- 
stelltes computerbasiertes Objekt wird ein Nutzungsberechti- 
gungsnachweis angefordert. Dies entspricht Schritt 201 inner- 

15 halb des in Figur 2 dargestellten Ablaufdiagframms zur Durch- 
fiihrung des Verfahrens zur Oberprufung und Einraumung von 
Nutzungsberechtigungen. Bei Anforderung des Nutzungsberechti- 
gungsnachweises durch das Anwendungs- oder Betriebssystempro- 
gramm wird vom Computer 104 Qber die DatenUbertragungsleitung 

20 105 eine Steuerungsanweisung an die Leseeinrichtung 102 Uber- 
mittelt. Durch die Steuerungsanweisung wird ein Auslesen des 
auf der Chipkarte 101 gespeicherten offentlichen Schlussels 
(Schritt 202) und eine Generierung einer Zufallszahl durch 
die Chipkarte 101 (Schritt 203) veranlalJt. Die generierte Zu- 

25 fallszahl bleibt bis zur Beendigung des Oberprufungs- und 
Einraumungsverfahrens auf der Chipkarte 101 abgespeichert . 

Der von der Chipkarte 101 ausgelesene dffentliche Schlussel 
und "die Zufallszahl werden an den Computer 104 ubermittelt 
30 (Schritt 204) . Nachfolgend wird vom Computer 104 eine Steue- 
rungsanweisung zur Erfassung eines biometrischen Merkmals an 
die Abtasteinrichtung 103 Uber die Datenverbindungsleitung 
106 Ubermittelt, worauf mittels des in die Maus integrierten 
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Fingerabdrucksensors der Fingerabdruck des Nutzungsinteres- 
senten als biometrisches Merkmal erfaflt und an den Computer 
104 abermittelt wird (Schritt 205) . Mittels des von der Lese- 
einrichtung 102 empfangenen offentlichen SchlUssels werden 
5 dann im Computer 104 das erfaBte biometrische Merkmal und die 
generierte Zufallszahl verschlUsselt (Schritt 206) und an die 
Chipkarte 101 tibermittelt (Schritt 207). 

Durch ein auf der Chipkarte 101 installiertes Ver- und Ent- 
10 schlUsselungsprogramm werden dann das vom Computer 104 uber- 
mittelte biometrische Merkmal und die Zufallszahl mittels des 
auf der Chipkarte 101 gespeicherten privaten Schlussels ent- 
schlusselt (Schritt 208). Durch eine auf der Chipkarte 101 
gespeicherte Vergleichsroutine, die in Verbindung mit der 
15 Chipkarte 101 eine Vergleichseinrichtung implementiert , wer- 
den das empfangene biometrische Merkmal und die empfangene 
Zufallszahl mit dem auf der Chipkarte 101 gespeicherten bio- 
metrischen Merkmal und der auf der Chipkarte 101 gespeicher- 
ten Zufallszahl verglichen (Schritt 209) und nachfolgend auf 
20 Obereinstimmung iiberpriift (Schritt 210) • 

Bei Obereinstimmung wird durch die Chipkarte 101 im Rahmen 
der Anforderung des Nutzungsberechtigungsnachweises ein posi- 
tiver Ruckgabewert fUr das auf dem Computer 104 installierte 

25 Anwendungs- oder Betriebssystemprogramm erzeugt und an dieses 
libermittelt , Bei fehlender Obereinstimmung wird in entspre- 
chender Weise ein negativer Ruckgabewert erzeugt und an das 
Anwendungs- oder Betriebssystemprogramm ubermittelt. Als Re- 
aktion auf den von der Chipkarte 101 Ubermittelten RUckgabe- 

30 wert erfolgt entweder eine Bereitstellung des durch den Nut- 
zungsinteressenten angeforderten computerbasierten Objekts 
(Schritt 211) oder eine Sperrung des Zugriffs auf das ange- 
forderte computerbasierte Objekt (Schritt 212) . 
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Entsprechend einer bevorzugten Ausfdhrungsform der vorliegen- 
den Erfindung sind das biometrische Merkmal und die generier- 
te Zufallszahl auf der Chipkarte 101 mittels des 6ffentlichen 
5 SchlQssels verschiasselt abgespeichert, so dalS. nur die Chip- 
karte 101 in der Lage ist, das vom Computer 104 an die Chip- 
karte 101 abermitteite, erfaftte biometrische Merkmal und die 
Zufallszahl zu entschlOsseln und in die ursprtinglichen Be- 
standteile, nSmlich biometrisches Merkmal und Zufallszahl, zu 
10 zerlegen. 

Die verwendete Zufallszahl dient dazu, dafl ein einmal durch 
die Abtasteinrichtung 103 erfafites biometrisches Merkmal fUr 
nachfolgende Anf orderungen von Nutzungsberechtigungsnachwei- 

15 sen nicht noch einmal verwendet werden kann. Im Rahman einer 
Anforderung eines Nutzungsberechtigungsnachweises wird n^- 
lich bevorzugt jedes Mai eine neue Zufallszahl erzeugt, so 
dali zwar der abgetastete Fingerabdruck bei einem nachfolgen- 
den Nutzungsberechtigungsnachweis wiederverwendet werden kann 

20 nicht aber die Zufallszahl, die nur der Chipkarte 101 bekannt 
ist. Die Zufallszahl kann je nach Sicherheitsanf orderungen 
eine unterschiedliche Wortbreite haben. 

Die Anwendung der vorliegenden Erfindung ist nicht auf das 
25 hier beschriebe Ausfuhrungsbeispiel beschrankt. 
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PatentansprUche 

1. System zur OberprOfung und Einrfiumung von Nutzungsberech- 
tigungen mit 

5 . - einer Speicherkarte, auf der zumindest ein biometrisches 
' Merkmal eines Nutzungsinteressenten gespeichert ist, 

- einer Leseeinrichtung zum Auslesen von auf der Speicher- 
karte befindlichen Daten, 

- einer von der Speicherkarte r^umlich getrennten Abtastein- 
10 richtung zur Erfassung zumindest eines biometrischen Merk- 

mals des Nutzungsinteressenten, 

- einer Vergleichseinrichtung zur OberprUfung des durch die 
Abtasteinrichtung erfalSten biometrischen Merkmals und des 
auf der Speicherkarte gespeicherten biometrischen Merkmals 

15 auf Obereinstiramung 

- einer DatenUbertragungseinrichtung zur Obermittlung des 
durch die Abtasteinrichtung erfalJten biometrischen Merk- 
mals und des auf der Speicherkarte gespeicherten biometri- 
schen Merkmals an die Vergleichseinrichtung. 

20 - einer mit der Vergleichseinrichtung verbindbaren Pro- 

grammsteuerungseinrichtung zur Bereitstellung von compu- 
terbasierten Objekten fur den Nutzungsinteressenten abhSn- 
gig von einer Obereinstimmung des durch die Abtasteinrich- 
tung erfaliten biometrischen Merkmals mit dem auf der Spei- 

25 cherkarte gespeicherten biometrischen Merkmal. 

2. System nach Anspruch 1, 

bei dem die Vergleichseinrichtung ein Bestandteil der Spei- 
cherkarte ist. 

30 

3. System nach einem der Anspriiche 1 oder 2, 

bei dem die Speicherkarte als Smart-Card ausgebildet ist. 

4. System nach einem der. Anspruche 1 bis 3, 

35 bei dem die Abtasteinrichtung einen Fingerabdruck-Sensor um- 
falit. 
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5. System nach einem der Ansprilche 1 bis 4, 

bei dem das biometrische Merkmal auf der Speicherkarte ver- 

schlUsselt abgespeichert ist. 

5 6. Verfahren zur OberprOfung und Einraumung von Nutzungsbe- 
rechtigungen, bei dem 

- an einer Abtasteinrichtung zumindest ein biometrisches 
Merkmal eines Nutzungsinteressenten erfalit wird, 

- das durch die Abtasteinrichtung erfafite biometrische Merk- 
10 mal und zumindest ein auf einer von der Abtasteinrichtung 

raumlich getrennten Speicherkarte gespeichertes biometri- 
sches Merkmal des Nutzungsinteressenten auf Obereinstim- 
mung UberprUft werden, 

- abhangig von einer (Jbereinstimmung des durch die Abtast- 
15 einrichtung erfaBten biometrischen Merkmals mit dem auf 

der Speicherkarte gespeicherten biometrischen Merkmal 
durch eine Programmsteuerungseinrichtung zumindest ein 
computerbasiertes Objekt fur den Nutzungsinteressenten be- 
reitgestellt wird. 

20 

7. Verfahren nach Anspruch 6, 

bei dem das durch die Abtasteinrichtung erfaJJte biometrische 
Merkmal mittels eines von der Speicherkarte geles.enen SchlUs- 
sels verschiasselt und an eine Vergleichseinrichtung zur 0- 
25 berprufung des durch die Abtasteinrichtung erfafiten biometri- 
schen Merkmals und des auf der Speicherkarte gespeicherten 
biometrischen Merkmals auf (Jbereinstimmung Obermittelt wird. 

8. Verfahren nach Anspruch 1, 

30 bei dem mittels des von der Speicherkarte gelesenen SchlUs- 
sels zuscitzlich zu dem durch die Abtasteinrichtung erfaliten 
biometrischen Merkmal eine durch die Speicherkarte erzeugte 
und von dieser ausgelesene Zufallszahl verschlusselt, an die 
Vergleichseinrichtung Qbermittelt und eine OberprUfung der 

35 durch die Speicherkarte erzeugten Zufallszahl und der an die 
Vergleichseinrichtung Ubermittelten Zufallszahl auf Oberein- 
stimmung vorgenommen wird. 
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9. Verfahren nach einem der AnsprUche 7 oder 8, 

bei dem das durch die Abtasteinrichtung erfaflte biometrische 
Merkmal mittels eines asymmetrischen VerschlQsselungsverf ah- 
5 rens ver- und entschlUsselt wird. 

10. Programm fUr eine Prograininsteuerungseinrichtung, das in 
einen Arbeitsspeicher einer Programmsteuerungseinrichtung 
ladbar ist und zumindest einen Codeabschnitt aufweist, bei 

10 dessen AusfUhrung 

- durch die Programmsteuerungseinrichtung abhSngig von einer 
iiberprilften Obereinstimmung zumindest eines durch eine Ab- 
tasteinrichtung erfaliten biometrischen Merkmals eines Nut- 
zungsinteressenten mit zumindest einem auf einer von der 

15 Abtasteinrichtung raumlich getrennten Speicherkarte ge- 

speicherten biometrischen Merkmal des Nutzungsinteressen- 
ten zumindest ein computerbasiertes Objekt ftir den Nut- 
zungsinteressenten bereitgestellt wird, 
wenn das Programm auf der Programmsteuerungseinrichtung ab- 

20 ISuft. 
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Auslesen offentlicher Schliissel von Chipkarte ^198 
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iZufallszahl -^203 



Obermittlung offentlicher SchiUssel und Zufallszahl an Computer 



■204 



Erfassung biometrisches Merkmal 
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Verschlusselung erfaBtes biometrisches IVierkmal und Zufallszahl 
mittels Offentlicher Schliissel 



-206 



Obermittlung erfaBtes biometrisches Merkmal und Zufallszahl an Chipkarte 
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